Política de dados
Esta página descreve como tratamos os dados de quem usa a simulação gratuita, compra o Relatório Completo ou contrata o plano para escritórios. Minuta técnica sujeita a revisão jurídica antes da assinatura de contratos.
1. Quem é responsável pelo quê
Quando você usa a simulação ou compra o relatório, você entrega os dados direto para a RPE Solution, que é a controladora: decidimos a finalidade (calcular o seu impacto e entregar o que você pediu) e respondemos por eles. Os dados pessoais aqui são o seu nome, e-mail e, se informado, WhatsApp.
No plano para escritórios contábeis (white-label), a relação se inverte: o escritório é o controlador dos dados dos clientes dele — decide quais empresas cadastra, com que finalidade e por quanto tempo — e a RPE Solution é operadora, tratando esses dados apenas sob instrução do escritório e nunca para finalidade própria.
CNPJ, faturamento e tributos de pessoa jurídica não são dados pessoais na definição da LGPD, mas são dados sigilosos e recebem o mesmo rigor.
2. Para que usamos
- executar o cálculo oficial da reforma para a operação informada;
- produzir o relatório de decisão e sua trilha de auditoria;
- permitir revisar, aprovar e reemitir o dossiê ao longo do tempo.
Não usamos os dados para treinar modelos, alimentar bases de terceiros, prospectar os clientes do escritório ou comparar carteiras entre escritórios. Só enviamos e-mail de acompanhamento a quem marcou essa opção — a simulação e o relatório chegam de qualquer forma, sem custo de virar alvo de disparo.
3. Isolamento entre escritórios
A separação é técnica, não apenas contratual: todo registro carrega o identificador do escritório e vive sob Row Level Security forçado no banco, com o contexto definido a cada transação. Um registro de outro escritório é tratado como inexistente. O CNPJ é único por escritório — dois escritórios podem atender a mesma empresa sem que um enxergue o outro.
4. Com quem compartilhamos
- Componente oficial de cálculo (executado em infraestrutura da RPE Solution): recebe as premissas da operação — sem CNPJ e sem razão social;
- Provedor de IA, quando habilitado: recebe apenas os números já calculados e seus rótulos, sem identificação do cliente. A narrativa por IA é opcional e desligável;
- Infraestrutura (banco, hospedagem e envio de e-mail): armazenamento e transporte.
5. Retenção e exclusão
Os dados permanecem enquanto durar a relação com o escritório. A trilha de auditoria é append-only por desenho: ela prova o que foi calculado e aprovado, e não é editável — inclusive por nós. Um pedido de exclusão remove os dados de identificação do cliente e mantém os registros de cálculo desidentificados quando houver dever de guarda.
Pedidos de exclusão, correção ou portabilidade são atendidos em até 15 dias: se você simulou ou comprou o relatório, é só pedir direto para a RPE Solution; no plano para escritórios, o pedido é feito pelo escritório, que é o controlador. Hoje esse atendimento é operacional, por solicitação — não há autoatendimento no produto.
6. Segurança
Quem compra o relatório acessa por um link único e secreto, sem senha e sem cadastro: o endereço carrega 32 bytes aleatórios, não é adivinhável nem indexado por buscadores. No back-office, o acesso é por link de uso único com validade de 15 minutos (sem senhas armazenadas) e papéis com aprovação restrita ao responsável técnico. Segredos ficam fora do código e os dados trafegam por TLS. Nenhuma rota pública expõe dados reais: a demonstração usa uma empresa fictícia.
7. Incidentes
Incidente de segurança relevante é comunicado aos afetados em até 48 horas do conhecimento. Na venda direta, a comunicação à ANPD é nossa, como controladora; no plano para escritórios, cabe ao escritório, e apoiamos com as evidências técnicas.